Bei dieser Lösung ergeben sich einige spezielle Probleme: • Beim Anlegen einer neuen Connection geht die Lösung davon aus, dass der Thread der Caller-Thread ist, d. h., dass der Caller Principal verfügbar ist. • Manchmal muss ein Passwort des Callers zur Re-Authentisierung verfügbar sein. Dies bricht eine saubere Delegation des Aufrufs und erzwingt Zugriff auf Passwort-Stores. • Wenn kein Authentisierungs-Credential beim Wechsel des Principals verlangt wird, dann muss die Infrastruktur verhindern, dass die Datenbank über andere Verbindungen erreicht werden kann – sonst könnten andere Applikationen d- se Sicherheitslücke ausnutzen. Der Lösungsvorschlag ist zweifellos realisierbar, birgt aber, wie gesehen, auch einige Sicherheitsprobleme in sich, da plötzlich wieder User-Passwörter nötig sind bzw. Identitäten ohne dazu gehörige Credentials gewechselt werden können. Auf Seiten der Datenbank wären deshalb bessere Interfaces nötig: Die Datenbank sollte bessere Formen der Delegation unterstützen, z. B. die tokenbasierte Identity- Assertion. Auch die Angabe mehrere Principals sollte im Sinne von Traced- Delegation möglich sein.
This site is safe
You are at a security, SSL-enabled, site. All our eBooks sources are constantly verified.
